iptables问题求救 - Linux认证考试专题版

当前时区 GMT+8, 现在时间是 2008-9-7 15:27 游客:

注册

登录

仅登录论坛 | 搜索

帮助

中国Linux公社论坛 » Linux认证考试专题版 » iptables问题求救

‹‹ 上一主题 | 下一主题 ››

PXE2

银牌会员

UID 25779
精华 15
积分 3280
帖子 1454
阅读权限 70
注册 2003-4-1
来自 China
状态离线

#1

发表于 2005-9-13 19:07 资料主页短消息加为好友

iptables问题求救

iptables的执行脚本如下
echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 >/proc/sys/net/ipv4/conf/eth1/proxy_arp
echo 1 >/proc/sys/net/ipv4/conf/eth0/proxy_arp
iptables -t nat -A POSTROUTING -s 192.168.1.0 -j SNAT --to-source 200.200.199.0
我要把 192.168.1.0的nat到200.200.199.0网段
iptables -I INPUT -p tcp -m mac --mac-source 00:0D:87:4B:FA:B1 -j ACCEPT
并且只有00:0D:87:4B:FA:B1可以nat可是配好后ping 200.200.199.2是可以的。可是ssh不可以请问如何改
这台就是2网卡eth0/1两卡的ip是192.168.1.1和200.200.199.1
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
用这句ssh能通不过mac没法过滤

Email : chenqs@clo.com.cn MSN : root@800.com.cn ICQ : 111290069 yahoo : root_public@yahoo.com 010-80900674

wd

注册会员

UID 14605
精华 1
积分 155
帖子 60
阅读权限 20
注册 2003-1-27
来自 China.gif
状态离线

#2

发表于 2005-9-15 10:23 资料短消息加为好友

-s 192.168.1.0
~?是不是应该是1?或者-s 192.168.1.0/8

saberllan

注册会员

UID 55129
精华 0
积分 370
帖子 148
阅读权限 20
注册 2003-8-9
来自 China
状态离线

#3

发表于 2005-9-20 14:56 资料短消息加为好友

第一个是打开代理功能吧 ,-s w.x.y.z/netmask 还有 -j snat --to w.x.y.z
是把这个网段的原地址转换